Năm ngoái, tôi đã nhận được thông báo rằng dữ liệu cá nhân của mình đã bị lộ trong hai vụ rò rỉ dữ liệu lớn. Phải thừa nhận rằng thật đáng sợ khi biết thông tin cá nhân của mình có thể bị mua bán với giá rẻ mạt trên dark web. Mặc dù tội phạm mạng rõ ràng đang tấn công liên tục, tôi không hề bất lực. Thay vào đó, chúng ta có thể chủ động thực hiện các biện pháp để bảo vệ bản thân và đặc biệt là điểm tín dụng của mình, tránh những rủi ro tài chính tiềm ẩn từ việc lộ thông tin.
Đóng Băng Tín Dụng Hoạt Động Như Thế Nào?
Một trong những cách gây hại nhất mà dữ liệu bị hack có thể được sử dụng để chống lại bạn là mở một hạn mức tín dụng dưới tên của bạn. Hầu hết dữ liệu bị đánh cắp đều được đóng gói và rao bán trên dark web để thu lợi tài chính. Nếu một kẻ lừa đảo có thể thu thập đủ Thông tin Cá nhân Định danh (PII), chúng có thể tạo ra một hồ sơ đủ chính xác để giả mạo bạn. Khi đó, chúng chỉ cần vài cú nhấp chuột là có thể tiếp cận các khoản vay hoặc mở thẻ tín dụng mới dưới tên của bạn mà bạn không hề hay biết.
Tuy nhiên, ngay cả khi tội phạm sở hữu kho tàng dữ liệu cá nhân quý giá, chúng cũng sẽ không thể đánh cắp danh tính và sử dụng để vay tiền hoặc thực hiện các giao dịch khác nếu bạn đóng băng tín dụng của mình. “Đóng băng tín dụng” (credit freeze) đúng như tên gọi của nó. Bạn sẽ liên hệ với ba cục tín dụng chính – Equifax, Experian và TransUnion – và yêu cầu họ tạm dừng mọi hoạt động tín dụng mới liên quan đến bạn.
Do đó, trước khi bất kỳ đơn đăng ký tín dụng nào, chẳng hạn như mở thẻ tín dụng mới, thỏa thuận tài chính mua ô tô hay vay thế chấp, được xem xét, các tổ chức cho vay sẽ kiểm tra báo cáo tín dụng của bạn. Việc đóng băng báo cáo tín dụng sẽ từ chối quyền truy cập của bất kỳ tin tặc nào vào đó, và không có quyền truy cập, chúng sẽ bị từ chối mọi hạn mức tín dụng mới mà chúng cố gắng mở dưới tên bạn.
Các Bước Bảo Vệ Điểm Tín Dụng Sau Rò Rỉ Dữ Liệu
Các vụ rò rỉ dữ liệu không phải là điều vui vẻ gì. Nhưng có một số bước bạn có thể thực hiện để bảo vệ dữ liệu, danh tính và quan trọng nhất là điểm tín dụng của mình.
Xác Định Dữ Liệu Nào Bị Lộ
Khi dữ liệu của tôi bị lộ, công ty bị vi phạm đã gửi cho tôi một lá thư chi tiết về những dữ liệu có khả năng bị phơi bày. Trong hầu hết các trường hợp, các công ty có nghĩa vụ pháp lý phải thông báo cho khách hàng nếu dữ liệu của họ bị xâm phạm. Nếu một vụ vi phạm xảy ra, bạn có thể nhận được thư thông báo vài tuần, thậm chí một tháng hoặc hơn sau khi dữ liệu của bạn bị lộ. Tôi đã nhận được thư qua đường bưu điện một tháng sau khi công ty phát hiện ra sự cố.
Đừng mong đợi bất kỳ thông báo nào từ các công ty có thể cho bạn biết chắc chắn liệu dữ liệu cụ thể của bạn có bị lộ hay dữ liệu nào bị lộ. Mặc dù họ biết rằng một số dữ liệu đã bị đánh cắp và loại dữ liệu đó, bạn sẽ không bao giờ được thông báo liệu dữ liệu cụ thể của mình có bị ảnh hưởng hay không. Điều này một phần là do việc xác định chính xác dữ liệu nào đã bị đánh cắp là vô cùng khó khăn.
Việc thực hiện điều tra pháp y kỹ thuật số để tìm hiểu thêm về một vụ hack cần thời gian. Các công ty đôi khi sẽ thông báo cho bạn về một vụ hack trước khi có tất cả các thông tin chi tiết. Vì họ luôn tìm hiểu thêm, hãy kiểm tra thư, email, bài viết được đăng trên trang web của công ty hoặc các bài báo để biết thêm thông tin về vụ hack.
Bảo Mật Các Tài Khoản Bị Ảnh Hưởng
Khi đã được thông báo về vụ rò rỉ dữ liệu, bạn sẽ biết những tài khoản nào cần được bảo mật. Để làm như vậy, hãy thay đổi mật khẩu của các tài khoản bị ảnh hưởng. Để tăng cường bảo mật hơn nữa, tôi khuyên bạn nên bật xác thực đa yếu tố (MFA) để cung cấp một lớp bảo vệ bổ sung. Nếu công ty gặp một vụ rò rỉ dữ liệu khác hoặc bạn bị nhắm mục tiêu thông qua một cuộc tấn công lừa đảo (phishing), MFA sẽ khiến việc truy cập dữ liệu của bạn trở nên khó khăn hơn.
Khi thay đổi mật khẩu bị ảnh hưởng, hãy tận dụng thời điểm này để giải quyết vấn đề vệ sinh mật khẩu. Tự hỏi bản thân xem bạn có sử dụng mật khẩu này để truy cập các tài khoản khác hay không. Nếu có, bạn phải thay đổi mật khẩu này cho các tài khoản khác nữa. Một số trình quản lý mật khẩu và trình duyệt giúp bạn dễ dàng kiểm tra xem mình có sử dụng lại mật khẩu cho nhiều tài khoản hay không.
Ví dụ, trong Google Chrome, hãy vào Cài đặt > Trình quản lý mật khẩu của Google > Kiểm tra bảo mật. Tại đây, Chrome sẽ quét các mật khẩu đã lưu của bạn để xác định những mật khẩu bạn đã sử dụng lại. Hãy thay thế ngay lập tức bất kỳ mật khẩu nào sử dụng cùng một mật khẩu với tài khoản bị lộ!
Tạo Cảnh Báo Gian Lận (Fraud Alert)
Việc tạo cảnh báo gian lận không chỉ đơn thuần là thông báo cho bạn khi ai đó cố gắng mở một hạn mức tín dụng mới dưới tên bạn. Mặc dù cảnh báo không giống như đóng băng tín dụng, nhưng cảnh báo không chỉ thông báo cho bạn về khả năng gian lận mà còn yêu cầu các tổ chức cho vay phải vượt qua các bước xác minh khác nhau trước khi cấp khoản vay hoặc xử lý một thẻ tín dụng mới.
Giao diện trang web Experian khi tạo cảnh báo gian lận tín dụng
Việc tạo cảnh báo gian lận thông qua Experian là một quá trình chỉ mất hai phút, bao gồm việc mở một tài khoản miễn phí và chọn loại cảnh báo bạn muốn tạo. Không cần phải tạo cảnh báo với mọi cục tín dụng, vì Experian cũng sẽ thông báo cho Equifax và TransUnion về cảnh báo của bạn. Cảnh báo gian lận có thể được kích hoạt trong 12 tháng hoặc lên đến bảy năm. Chúng miễn phí để tạo và có thể được tạo cũng như xóa chỉ trong vài phút.
Đóng Băng Tín Dụng (Credit Freeze) Với Các Cục Tín Dụng
Nếu bạn không có ý định đề nghị cấp tín dụng mới, bạn có thể thực hiện đóng băng hoàn toàn việc các tổ chức cho vay truy cập báo cáo tín dụng của bạn. Làm như vậy sẽ ngăn chặn việc tạo ra các hạn mức tín dụng mới dưới tên bạn. Đóng băng tín dụng sẽ không ảnh hưởng tiêu cực đến điểm tín dụng của bạn và là cách duy nhất chắc chắn để bảo vệ chống lại gian lận. Nếu bạn muốn đăng ký tín dụng, tất cả những gì bạn cần làm là rã đông tài khoản của mình hoặc “thaw” nó, cho phép báo cáo tín dụng của bạn được truy cập trong một khoảng thời gian ngắn để các tổ chức cho vay có thể truy cập trước khi nó bị đóng băng lại.
Không giống như cảnh báo gian lận, khi bạn đóng băng tín dụng, bạn sẽ cần liên hệ với hai cục tín dụng còn lại là Equifax và TransUnion.
Dữ liệu của bạn chắc chắn sẽ bị lộ vào một lúc nào đó, nhưng điều không đảm bảo là nó sẽ được sử dụng cho mục đích gian lận. Việc cảnh giác với các vụ rò rỉ dữ liệu và thực hiện các hành động thích hợp sau đó sẽ đảm bảo rằng dữ liệu của bạn không thể bị sử dụng để chống lại bạn. Hãy chủ động bảo vệ thông tin cá nhân và điểm tín dụng của mình để đảm bảo an toàn tài chính trong kỷ nguyên số.
